Git info¶
0x01 漏洞描述¶
开发者在使用git作为版本控制时,在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git
的隐藏文件夹,这个文件夹里面保存了这个仓库的所有版本等一系列信息。如果服务器将.git
文件夹放在了web目录下,就可能导致攻击者利用.git
文件夹内的信息获取应用程序所有源代码。
0x02 漏洞危害¶
- 攻击者利用此漏洞可获取应用程序源代码,分析源码进行进一步攻击利用;
- 攻击者利用此漏洞可获取数据配置信息,可能直接导致应用程序用户信息泄漏,设置获取服务器权限;
0x03 漏洞修复¶
1.删除网站目录下的.git
文件
2.中间件上设置.git
目录访问权限,禁止访问